네임서버 질의 명령어 nslookup 실무활용

네임서버 질의 명령어 nslookup 실무활용

 

 

 

 

이번장에서 설명한 내용을 주~욱 보았다면 아마도 nslookup의 기본적인 사용법에 대해서는 이미 알았으리라 생각한다.

 

 

 

 

간단한 사용예들을 이미 보았기 때문이다.

 

 

 

 

이번 절에서는 nslookup의 전체적인 사용법과 활용법에 대해서 알아보도록하겠다.

 

 

 

 

 

 

nslookup은 특정 네임서버에서 특정도메인의 설정정보를 확인하는 유용한 도구이다.

 

 

 

 

 물론 nslookup외에도 dig나 host같은 유틸리티를 활용하면 도메인정보는 확인할 수 있다.

 

 

 

 

 하지만 가장 많은 분들이 사용하고 활용하는 것은 당연히 nslookup이다.

 

 

 

 

 

 

즉 대부분의 서버관리자들이 특정도메인에 문제있을 경우에는 nslookup을 사용하여 네임서버에 그 도메인에 대한 정보를 질의하여 확인한다.

 

 

 

 

  따라서 서버관리자라고 한다면 당연히 nslookup의 사용법에 대해서 거의 완벽하게 알고 있어야한다.

 

 

 

 

 

 

하지만 서버관리자들 가운데 어떤분들은 nslookup의 가장 기본적인 사용법만을 알고 있을뿐이다.

 

 

 

 

 즉 특정도메인의 IP주소를 확인하기 위한 방법 또는 메일에 대한 네임서버질의 등의 목적으로만 nslookup을 사용하고 있다는 것이다.

 

 

 

 

 하지만 nslookup에는 이외에도 매우 다양한 옵션들과 용도가 있다.

 

 

 

 

  여러분들은 다음에 설명되는 nslookup의 사용법을 충분히 익혀서 nslookup을 제대로 활용하기 바란다.

 

 

 

 

 그럼 nslookup의 사용법에 대해서 구체적으로 알아보도록 하겠다.

 

 

 

 

 

 

 

1. nslookup사용시 기본응답 네임서버

 

 

 

 

먼저 nslookup의 명령어의 위치는 /usr/bin/nslookup이다.

 

 

 

 

 만약 BIND를 컴파일하여 설치하였다면 /usr/local/bin/nslookup에 존재할 것이다.

 

 

 

 

 그리고 nslookup을 다음과 같이 입력하면 /etc/resolv.conf 파일의 nameserver 항목중 첫번째로 지정되어있는 네임서버가 기본 응답 네임서버로 사용된다.

 

 

 

 

 이 장의 /etc/resolv.conf파일 설명편을 보면 이 파일에 대한 설명이 자세히 나와있다.

 

 

 

 

 즉  /etc/resolv.conf 파일은 리눅스서버가 사용할 기본 네임서버정보(IP주소)를 가지고있는 파일이다.

 

 

 

 

 현재 이 서버의 /etc/resolv.conf파일이 다음과 같이 설정되어있다.

 

 

 

 

 

 

[root@sulinux named]#cat /etc/resolv.conf search sulinux.net nameserver 168.126.63.1 nameserver 164.124.101.2 [root@sulinux named]#

 

 

이 파일에 대한 설명은 앞에서 하였다.

 

 

 

 

 여기서는 nslookup과 관련된 내용만을 잠깐 살펴보겠다.

 

 

 

 

 

즉  첫번째 nameserver항목에는 168.126.63.1이라는 네임서버의 IP주소가 지정되어있다.

 

 

 

 

 따라서 nslookup을 실행하면 맨 먼저 168.126.63.1이라는 네임서버가 질의응답서버로 자동지정이 된다.

 

 

 

 

 다음 예를보기 바란다.

 

 

 

 

 

 

[root@sulinux named]#nslookup > www.linux.co.kr Server:         168.126.63.1 Address:        168.126.63.1#53   Non-authoritative answer: Name:   www.linux.co.kr Address: 222.97.189.20 >

 

 

 

위의 예에서 nslookup을 실행 시킨 후에 특별히 네임서버를 지정하지 않았지만 응답을 한 네임서버가 /etc/resolv.conf파일에 등록되어있는 168.126.63.1이 지정되어 응답을 한 것이다.

 

 

 

 

 따라서 당연히 nslookup으로 도메인정보를 조회하려고 할 때에 기본적으로 응답하게되는 네임서버가 /etc/resolv.conf파일내에 첫번째로 셋팅되어 있는 nameserver항목의 서버가 되는 것이다.

 

 

 

 

 여기서는 168.126.63.1이라는 네임서버가 기본응답 네임서버가 될 것이다.

 

 

 

 

 

 

 

2. nslookup의 실행과 종료

 

 

 

자 그럼 다음과 같이 nslookup을 실행해보기 바란다.

 

 

 

 

 

 

[root@sulinux named]#nslookup > >

 

실행결과 /etc/resolv.conf파일에 설정되어있는 네임서버가 기본적으로 응답하게 된다고 앞서 설명하였다.

 

 

 

 

  그리고 “>”는 응답할 준비가 되어있다라는 의미이며 조회할 대상을 입력하라는 의미가 된다.

 

 

 

 

 

 

그리고 nslookup을 종료할 때에는 >에 “exit”라고 입력하면 다시 쉘프롬프트로 빠져나온다.

 

 

 

 

 

 

Name:   www.linux.co.kr Address: 222.97.189.20 > exit   [root@sulinux named]#

 

 

 

 

3. 도메인의 IP주소 정보 조회

 

 

 

 

그럼 이번에는 특정도메인에 대한 IP주소를 확인해보도록 하겠다.

 

 

 

 

 특정도메인이 사용하는 IP주소를 확인하는 것이 nslookup의 가장 기본적인 사용목적이 된다.

 

 

 

 

 

 

[root@sulinux ~]#nslookup > > picasso.co.kr Server:         168.126.63.1 Address:        168.126.63.1#53   Non-authoritative answer: Name:   picasso.co.kr Address: 222.97.189.14 >

 

위의 예는 picasso.co.kr이라는 도메인이 사용하는 IP주소를 확인하기 위해서 nslookup으로 조회한 것이다.

 

 

 

 

 nslooup을 실행시킨 다음  “>” 표시가 있는 곳에서 picasso.co.kr이라고만 하면 그 도메인이 사용하는 IP주소를 보여준다.

 

 

 

 

 즉  “picasso.co.kr이라는 도메인이 사용하는 IP주소는 222.97.189.14이다”라고 네임서버(위의 경우 168.126.63.1)가 응답을 한 것이다.

 

 

 

 

 

 

위의 예에서 “Non-authoritative answer:”라는 것은 그 서버의 캐시에 보관되고있는 정보를 가지고 응답한 것이라는 것이므로 100% 현재의 정보는 아니므로 보증할 수 있는 결과는 아니다라는 것을 알려주고있는 것이다.

 

 

 

 

 이것은 도메인셋팅시에 설정한 TTL(Minimum)이라는 값을 설정하게 되는데 이는 한번 조회해서 가져간 도메인정보에 대해서는 TTL에서 설정된 시간동안 가져간 네임서버에 보관하게 된다.

 

 

 

 

 즉 TTL에서 설정한 시간동안은 새로운 질의가 있더라도 직접 질의하여 응답하는 것이 아니라 캐시에 보관되어 있는 값으로 응답을 하게된다.

 

 

 

 

 여기서 “Non-authoritative answer: “라는 것은 이를 의미하는 것이다.

 

 

 

 

 

 

 

4. 쉘에서 직접 사용하는 nslookup

 

 

 

 

nslookup은 nslookup모드로 들어가지 않은 쉘상태에서 특정도메인의 정보를 지정한 네임서버를 대상으로 질의해 볼 수 있다.

 

 

 

 

 다음의 예를 보자.

 

[root@sulinux ~]#nslookup picasso.co.kr ns.linux.co.kr Server:         ns.linux.co.kr Address:        222.97.189.1#53   Name:   picasso.co.kr Address: 222.97.189.14   [root@sulinux ~]#

 

 

 

 

위의 예를 보는 바와같이 쉘상태에서 “nslookup 조회할도메인  응답할네임서버”의 형식으로 실행하면 nslookup 모드로 들어간 상태에서 사용하는 것과 동일한 결과를 얻을 수 있다.

 

 

 

 

 

 

 

5. 응답할 네임서버 변경 지정하기

 

 

 

 

앞서 설명하였듯이 nslookup 실행시 처음에는 /etc/resolv.conf파일에 설정되어있는 기본네임서버가 응답하게 되지만 nslookup을 실행한 >상태에서 server라는 nslookup명령어를 사용하면 응답할 네임서버를 변경할 수도 있다.

 

 

 

 

 다음의 예를 보자.

 

[root@sulinux ~]#nslookup > > server kns.kornet.net Default server: kns.kornet.net Address: 168.126.63.1#53 > > server ns.bora.net Default server: ns.bora.net Address: 164.124.101.2#53 > >

 

보는 바와같이 nslookup의 처음 실행시에는 kns.kornet.net이 응답할 네임서버였다.

 

 

 

 

 하지만 “server ns.bora.net”이라는 nslookup명령문으로 인하여 응답서버가 ns.bora.net으로 변경되었다.

 

 

 

 

 이번에는 다시 원래의 기본응답 네임서버로 변경해 보겠다.

 

 

 

 

 server가 아니라 lserver를 이용하면 초기응답 네임서버가 현재 응답할 네임서버로 다시 지정된다.

 

 

 

 

 

 

> lserver kns.kornet.net Default server: kns.kornet.net Address: 168.126.63.1#53 >

 

 

 

 

6. 특정도메인의 메일정보 조회

 

 

 

“특정도메인에 대한 메일을 처리할 메일서버는 어디일까?” 즉 다시 말하면 “특정도메인이 사용할 메일서버는 어디일까?”라는 질문에 대한 답을 구할 수 있는 방법은 다음과 같다.

 

 

 

 

 

> set q=MX > > picasso.co.kr Server:         kns.kornet.net Address:        168.126.63.1#53   Non-authoritative answer: picasso.co.kr   mail exchanger = 0 222.97.189.14.   Authoritative answers can be found from: picasso.co.kr   nameserver = ns2.suidc.com. picasso.co.kr   nameserver = ns.suidc.com. >

 

 

 

 

 

위와 같이 nslookup모드에서 set이라는 것은 특정도메인의 네임서버설정 항목들 중 조회할 레코드를 설정하는 것이다.

 

 

 

 

 즉 “set q=MX”라는 것은 메일처리를 담당할 서버를 조회하겠다라는 것이다.

 

 

 

 

 여기서 MX는 Mail eXchanger의 약어이다.

 

 

 

 

 쉽게 설명드려서 q= 다음에는 조회를 원하는 레코드를 넣으면 된다.

 

 

 

 

 레코드의 종류에는 A, ANY, CNAME, HINFO, MX, PX, NS, PTR, SOA, TXT, WKS, SRV, NAPTR등이있다.

 

 

 

 

 

 

위의 결과 “mail exchanger = 10 picasso.co.kr”에서 알 수 있듯이 picasso.co.kr에 대한 메일처리는 전부 picasso.co.kr라는 서버가 맡고 있다는 의미이다.

 

 

 

 

 앞서 확인하였듯이 picasso.co.kr의 IP주소가 222.97.189.14이므로 이 IP주소에서 picasso.co.kr에 관련된 메일을 처리한다라는 의미이다.

 

 

 

 

 

 

유치하지만 좀 더 쉽게 설명해보자면 admin@picasso.co.kr 이라든지 webmaster@picasso.co.kr과 같이 picasso.co.kr앞에 @를 붙여서 만들어진 메일주소들에 대한 메일처리는 모두 222.97.189.14라는 메일서버에서 처리한다라는 의미이다.